Hacker verkaufen Ausweisdaten von Hotelgästen in Italien: Das droht den Opfern

Betroffen sind auch Luxushotels. Schätzungen zufolge wurden mindestens 70.000 Dokumente entwendet.

Hackergruppe Mydocs im Verdacht

Italienische Medien berichteten, dass für die Angriffe nach ersten Ermittlungen die Gruppe Mydocs verantwortlich ist. Die Täter sollen unter anderem 2.300 Dokumente aus dem Casa Dorita in Milano Marittima, 17.000 aus dem Hotel Continentale in Triest und 30.000 aus dem Regina Isabella erbeutet haben. Die Angriffe begannen im Juni und dauerten bis in die vergangene Woche, als neue Verkaufsangebote im Internet auftauchten. Die Preise für die Datensätze liegen zwischen 800 und 10.000 Euro.

Angriff über externen Dienstleister

Im Fall des Regina Isabella erfolgte der Angriff nicht auf den hoteleigenen Server, sondern über die Systeme eines externen IT-Dienstleisters, der Software zur automatisierten Digitalisierung von Ausweisen bereitstellte. Warum dieser Anbieter die sensiblen Daten noch gespeichert hatte, bleibt unklar, da italienisches Recht eine dauerhafte Speicherung verbietet.

So können die Daten missbraucht werden

Die gestohlenen Ausweisdaten bieten Kriminellen zahlreiche Möglichkeiten: Dazu zählen Identitätsdiebstahl, betrügerische Kontoeröffnungen, Kreditmissbrauch, der Abschluss von Mobilfunkverträgen sowie Einkäufe im Internet auf fremden Namen. Ebenso könnten die Täter die Informationen nutzen, um täuschend echte Betrugsnachrichten zu versenden. Dabei würden sie den echten Hotelnamen und den tatsächlichen Aufenthalt nennen, um Vertrauen zu erwecken und an weitere sensible Daten zu gelangen.

Datenschutzbehörde reagiert

Der italienische Datenschutzbeauftragte hat Untersuchungen eingeleitet und Sofortmaßnahmen angekündigt. Hotels im ganzen Land werden aufgefordert, ihre Systeme zu überprüfen und jede Auffälligkeit zu melden, um weiteren Missbrauch zu verhindern.